Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Доступность - 18 Целостность - 10 Конфиденциальность - 15 Д Доступность - 18 Ц Целостность - 10 К Конфиденциальность - 15 КЦД Классификация по базовым свойствам информации - конфиденциальности, целостности и доступности
Повышение привилегий - 9 Отказ в обслуживании - 16 Раскрытие информации - 11 Отрицание - 1 Искажение - 3 Подмена пользователя - 2 E Повышение привилегий - 9 D Отказ в обслуживании - 16 I Раскрытие информации - 11 R Отрицание - 1 T Искажение - 3 S Подмена пользователя - 2 STRIDE Классификация по модели Microsoft STRIDE
Высокий - 15 Средний - 44 Низкий - 5 В Высокий - 15 С Средний - 44 Н Низкий - 5 Ущерб Возможный ущерб в случае реализации угрозы, без учета вероятностей и рисков
Риск
Данные отсутствуют
Название Дата Связи Риск ? Максимальный текущий риск
Недоступность облачных сервисов
Доступность Отказ в обслуживании Источник: Внешний | Внутренний
22.03.2022
22.03.2022 1 Для доступа к данным авторизуйтесь
В результате выхода из строя самих облачных сервисов, каналов связи, окончания оплаченных лимитов использования, санкций.
Потеря доступа в Интернет
Доступность Отказ в обслуживании Источник: Стихийный | Техногенный
03.03.2022
03.03.2022 1 Для доступа к данным авторизуйтесь
Блокировка каналов доступа в сеть Интернет в целом или к конкретным ресурсам и сервисам в сети Интернет.
Страдают процессы, связанные с работой в Интернет, например электронная почта.
Публичные сервисы компании становятся недоступны для внешних пользователей и посетителей.
Экономические санкции
Финансы Право Репутация Источник: Внешний
28.02.2022
28.02.2022 1 Для доступа к данным авторизуйтесь
Ограничения, которые носят экономический характер и применяются властями отдельно взятого государства или группы государств в отношении другой страны или целой группы стран.
Прекращение работы средства защиты информации
Доступность Отказ в обслуживании Источник: Внешний
28.02.2022
28.02.2022 2 Для доступа к данным авторизуйтесь
Полный выход из строя и невозможность дальнейшего использования средства защиты.
Нарушение законодательства в области критической информационной инфраструктуры
Финансы Право Репутация Источник: Внутренний
29.12.2021
29.12.2021 1 Для доступа к данным авторизуйтесь
КоАП РФ Статья 13.12.1. Нарушение требований в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации.
Штраф до 500 тысяч рублей.
Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 N 187-ФЗ.
Неработоспособность информационной системы
Доступность Отказ в обслуживании Источник: Внешний | Внутренний
23.11.2021
23.11.2021 1 Для доступа к данным авторизуйтесь
Недоступность ИТ персонала
Доступность Отказ в обслуживании Источник: Внутренний
22.09.2021
22.09.2021 1 Для доступа к данным авторизуйтесь
Отсутствие силу различных обстоятельств работников организации отвечающих за техническое сопровождение информационных систем или информационную безопасность.
Перехват управления социальными сетями
Доступность Отказ в обслуживании Целостность Репутация Подмена пользователя Искажение НСД Источник: Внешний | Внутренний
25.08.2021
25.08.2021 2 Для доступа к данным авторизуйтесь
Получение несанкционированного доступа к представительствам компании в социальных сетях и мессенджерах (паблики, группы, страницы, аккаунты) позволяет злоумышленнику заблокировать легальный доступ (сменить пароли), внести изменения в контент, нанеся репутационный ущерб компании или удалить представительство.
Нарушение установленных политик информационной безопасности
Право Источник: Внутренний
05.08.2021
05.08.2021 4 Для доступа к данным авторизуйтесь
Нарушение установленных (регламентированных, утвержденных) правил, политик, процедур и инструкций со стороны лиц, которые должны данные политики соблюдать и выполнять.
Утечка персональных данных
Конфиденциальность Раскрытие информации Источник: Внешний | Внутренний
05.08.2021
05.08.2021 Для доступа к данным авторизуйтесь
Под утечкой понимается нарушение конфиденциальности, компрометация, разглашение, передача третьим лицам не допущенным к скомпрометированным данным.
Персональные данные регулируются ФЗ от 27.08.2006 № 152-ФЗ "О персональных данных", который дает следующее определение персональным данным:
Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)